Непрерывный анализ качества кода с помощью sonarqube
Post on 15-Apr-2017
627 Views
Preview:
TRANSCRIPT
SONARQUBEНЕПРЕРЫВНЫЙ АНАЛИЗ КАЧЕСТВА КОДА
ЧТО ТАКОЕ И ЗАЧЕМ НУЖЕН?
SONARQUBE
SONARQUBE
СМЕРТНЫЕ ГРЕХИ ПРОГРАММИСТА
▸ Ошибки и потенциальные ошибки
▸ Нарушение стиля (code style)
▸ Дублирование кода
▸ Отсутствие unit тестов
▸ Сложный код
▸ Spaghetti Design
▸ Мало или слишком много комментариев
SONARQUBE
КАКИЕ ФУНКЦИИ ВЫПОЛНЯЕТ?
▸ Поддерживает анализ кода и поиск ошибок согласно правилам стандартов программирования MISRA C, MISRA C++, MITRE/CWE и CERT Secure Coding Standards
▸ Распознаёт ошибки из списков OWASP Топ-10 и CWE/SANS Топ-25 ошибок программирования
SONARQUBE
РЕШАЕМЫЕ ЗАДАЧИ
▸ Выявление ошибок в программах.
▸ Рекомендации по оформлению кода
▸ Подсчет метрик
▸ Покрытие кода тестами
▸ Кол-во потенциальных ошибок
▸ Кол-во потенциальных уявимостей
▸ Кол-во ошибок оформления кода
SONARQUBE
ПРАВИЛА НА СЕРВЕРЕ
SONARQUBE
ПРАВИЛА НА СЕРВЕРЕ
SONARQUBE
ПРАВИЛА НА СЕРВЕРЕ
SONARQUBE
ПРАВИЛА НА СЕРВЕРЕ
SONARQUBE
ПРАВИЛА НА СЕРВЕРЕ
ПОСТОЯННЫЙ КОНТРОЛЬ КАЧЕСТВА КОДА
GITHUB PULL REQUEST PLUGIN
GITHUB PULL REQUEST PLUGIN
АНАЛИЗ КАЧЕСТВА КОДА ПРИ PULL REQUEST'АХ
ПОСТОЯННЫЙ КОНТРОЛЬ КАЧЕСТВА КОДА В IDE
SONAR LINT & SONARQUBE PLUGINS
SONAR LINT & SONARQUBE PLUGINS
АНАЛИЗ КАЧЕСТВА КОДА В IDE
SONARQUBE | SONARLINT | GITHUB PLUGIN
ВОПРОСЫ?
SONARQUBE
ССЫЛКИ
▸ http://www.sonarqube.org/
▸ http://www.sonarlint.org/intellij/
▸ http://www.sonarlint.org/eclipse/index.html
▸ http://docs.sonarqube.org/display/PLUG/GitHub+Plugin
▸ http://setx.crystals.ru/view/SONAR/job/set_retail10_pull_analysis/
▸ http://setx.crystals.ru/view/SONAR/job/sonar_setretail10/
ЧЕРНОВ ВАСИЛИЙ
ТЕСТИРОВЩИК EMAIL: V.CHERNOV@CRYSTALS.RU
SKYPE: CHERNOWASILY
BLOG: HTTP://QAQUESTIONS.WORDPRESS.COM/
©2016
top related